常严峻。
为了加强安全生产隐患排查治理和督办工作,结合近年来对高危行业隐患监管工作的实际情况,自治区开办了安全检查系统,将企业纳入网络化管理,对企业利用机关网络平台进行安全生产管理.实现了4级网上办公,为企业和执法人员提供自动化办公、法律、法规、标准规程、业务技术和信息等服务,还专门设置了举报投诉栏目。
从目前该网运行情况来看,企业和各级监管机构可利用网络信息平台对现场存在的安全隐患进行有效的监控,全区隐患排查治理工作逐步走向制度化、网络化监管。
一、网络创建的重要意义
1、网络化安全管理
近几年,安全生产形势基本稳定,但重特大事故还时有发生,安全状况仍不容乐观。其中安全监管的手段单一,不适应我区高危企业多数散落在边远山区的特点,势必难保较好的现有安全形势。
为了改变我区对重点高危行业的监管采用的都是常规的手段这一现状,实现安全生产隐患排查治理工作规范化、制度化、经常化、信息化,能够及时掌握重点行业安全隐患治理情况和盟市、旗县区监管情况,做到各级监管者和企业都心中有数,更有效的监督、指导重点高危行业重点企业的工作,自治区人民政府下发了《自治区高危行业隐患排查治理监督管理规定》,这是安全生产隐患排查治理工作的第一份政府规范性文件,是自治区人民政府高度重视安全生产工作和隐患排查治理工作的具体体现,组织开展隐患治理工作,是“治大隐患、防大事故”的重要举措,是去年抓安全隐患排查工作的深入和继续。
自治区安监局根据《自治区高危行业隐患排查治理监督管理规定》要求,结合自治区近年来对高危行业隐患监管工作的实际情况,筹集经费42万元,创建了安全隐患网络排查治理信息系统,目前已进入正常运行,与此同时,全区发生各类事故13209起,死亡2074人。与上年同期相比事故起数下降5.92%,死亡人数下降11.59%。在数据上看安全网络的建设收到了一定的效果。
2、安全检查系统的使用
安全检查系统创建运行以后,在传真、邮寄等传统隐患上报的形式上,又增加了网上录报。网上录报不仅是增加了一种上报形式,四级平台的建立减少了工作量,更大大提高了工作效率。
自治区安监局要求:各盟市每季度负责对列入治理计划的重大隐患的排查、登记、治理工作进行一次全面核查;每季度对企业进行一次检查,每次检查面不得低于20%,并将检查情况录入信息网;对所监管企业检查查出的安全生产隐患,经过详细核实后,要及时录入信息网;及时督办列入治理计划的重大隐患和所监管企业的重大隐患;每半年对旗县安全生产监督管理部门安全生产隐患排查治理督办情况至少进行一次监督检查,并抽查其所监管企业。
各旗县区每月组织一次对所监管企业重大隐患的排查、登记、治理工作的现场核查;对所监管企业每月组织一次安全生产隐患检查,查出的一般隐患应责令企业立即整改,重大隐患应责令企业制定治理方案并监督其实施,并将检查情况录入信息网;检查企业查出的安全生产隐患,经过详细核实后,要及时录入信息网;及时督办企业上报和本级检查出的重大隐患排查治理工作。
各企业主管安全生产负责人应当组织进行经常性的隐患排查。企业主要负责人每月至少组织一次由安全管理人员、工程技术人员和职工等相关人员参加的隐患排查,并将检查情况录入信息网;企业要建立隐患排查治理报告制度,对排查出的重大隐患及隐患整改情况必须向所在地旗县(市、区)人民政府负责安全生产监督管理的部门报告,重大险情随时报告;企业各岗位、班组、工段、车间、厂矿、公司都要设立隐患登记台帐。企业应定时将各部位隐患台帐分类统计,经主要负责人核查无误后,录入安全生产隐患排查治理信息网;发现重大隐患,应立即组织排除,在隐患排除前或者排除过程中,无法保证安全的,应采取应急防范措施,必要时应停产、停业整改;企业负责人负责督办一般隐患排查治理工作。
二、安全网络化管理工作成绩
全区安监部门和重点高危企业紧紧围绕实现安全发展、科学发展目标,以贯彻落实《自治区高危行业安全生产隐患排查治理监督管理规定》为重点,强化网络建设责任制,加大对网络系统的投入,注重对网络管理员的培训,利用网络开展安全生产隐患排查治理登记工作,取得了明显成绩,受到了国务院安委会安全生产综合督查组的好评。
自治区安监局将企业纳入网络化管理,企业利用机关网络平台进行安全生产管理,这在全国还是首家,可以说没有现成的经验可借鉴。为把网络系统建成操作既方便又实用,又符合安全生产监督管理的要求,采取了发动群众边试用边征求意见的方法,不断完善和改进网络系统。
为实现对重点高危企业的安全生产监管工作规范化、制度化、信息化,自治区安监局首先明确责任,进行分工负责制,在网站试运行前全区12个盟市安监局,101个旗县区安监局,9个开发区,1297个重点高危企业相继成立了领导小组,明确了责任,区分了任务,形成了四级网络系统管理体系,为网络系统建设和网上办公打下了坚实的组织领导保障基础。
初计划要在月底完成基础数据库建设,四月一日开始试运行,而绝大多数高危企业都落户在边远山区,将遍布全区的1297个企业基本数据采集完并录入数据库就是一件不容易的事,在时间紧、任务重的情况下,自治区局精心组织,盟市局和旗县区局密切配合,企业积极参与,有关人员加班加点,在不到一个月时间完成了基础数据库建设,特别是赤峰市和鄂尔多斯市安监局在工作量大,困难多的情况下,按时保质保量完成了任务。
为使注册到安全生产网络系统的企业、机构、执法人员会使用网络系统,自治区安监局采取了网上培训的方法进行了有效的培训,呼和浩特市局、锡林郭勒盟、包头市局单位采取办班的方式进行了培训。目前全区12个盟市局管理员、89个旗县区管理员、60%的企业管理员都能熟练应用网络系统,和对本级用户的维护管理。
截至月,安全生产事故隐患排查信息系统注册机构134个、执法人员1515人,发文件322份,并将全区1127家重点高危企业纳入网络化管理。
去年月日至月日,网站已登记隐患5713个(一般隐患5645个,重大隐患56个,列入治理计划的重大隐患12个),期中,403个、1935个、市788个、437个。经企业整改,88.86%的一般隐患、80.88%的重大隐患、75.00%的列入治理的重大隐患验收销案。四级平台的建立减少了工作量,提高了工作效率,受到了企业和执法人员的好评。
三、网络管理的不足之处
在全区安监机构和重点高危企业的共同努力下,四级网络平台已建立起。企业和各级监管机构可利用网络信息平台对现场存在的安全隐患进行有效的监控,隐患排查治理工作逐步走向制度化、网络化管理和监管,但在实施用过程中还存在一些问题。
据不完全统计,去年前11个月非煤矿山重点企业上报隐患10398项、危险化学品上报隐患4262项、烟花爆竹上报隐患744项,而网上录报分别只有1175条、1547条、565条,煤矿上报8000多条隐患、网上录报的是1847条,企业不及时如实填报隐患,造成非网上报的隐患和网上录入的隐患数相差甚大,使网络系统没有发挥应有的作用。
个别部门和企业领导不重视隐患排查信息网建设工作。一部分是认识不到位,没有认真学习相关规定和下发的网络建设的通知,没有意识到信息化管理的先进性和重要性,没有将其当作是今后一项长期的重要工作来抓,没有认识到抓网络建设是抓安全生产工作的重要手段之一;二是隐患排查治理工作制度不落实,不督促操作员和执法人员及时在网上录报隐患、当月的自查和检查情况;三是没有按要求配备专用电脑和操作人员;四是领导不带头学习电脑知识和使用网络系统。
个别单位没有指定专人负责网络系统工作,有些是临时指定兼此项工作,出现了忙时无人做此项工作的现象,人员的不固定和兼项工作过多,使操作员不能专心信息网络工作,不同程度影响了隐患录报工作。
企业和安监机构自查、检查制度落实不够好。按照规定企业主要负责人,每月至少要组织一次由安全管理人员、工程技术人员和职工等相关人员参加的隐患排查,并将自查情况录入到网络系统上。而我们的大部分企业和旗县区安监局没有按照规定办。
目前各级安监执法人员不足,安全监管专业技术力量薄弱,对所辖区域企业监管存在盲点。从网上统计数据和隐患整改治理情况看,部分安监执法人员对隐患信息网还不会使用,对企业上报的隐患审核和督办存在滞后现象,有的企业上报重大隐患一周多时间,却无人去审核去督办。
四、下一步工作认识
在未来的工作中,我们要提高认识,加大对安全生产事故隐患排查信息系统管理和使用的力度。各单位主管要亲自抓,分管领导要具体抓,要落实分级责任制。领导要带头转变观念,不断提高网上办公重要性认识,带头学习信息网络知识,带头登陆安全生产信息系统,要充分利用网络平台组织、指导、督促、检查本单位隐患排查治理工作。
关键词:网络安全;主要问题;原因分析;措施;意义
中图分类号:TP393 文献标识码:A 文章编号:1007—9599 (2012) 14—0000—02
一、企业网络安全存在的主要问题
(一)内部网络存在的主要问题
企业内部人员对信息网络形成的威胁,肆意破坏信息系统,有意或者无意泄密,非授权人员有意窃取机密信息,病毒的破坏作用,而其也是不容忽视的,它会影响计算机系统的正常运行,是影响企业内部网络安全的最主要的因素;另一方面因为企业内部网络是一个极其特殊的网络环境,随着企业内部网络的规模的不断扩大与发展,很多企业基本上实现了科室办公上网,这同时也伴随着一定的问题,内部网络的监管与控制更加困难;除此之外,企业的内部规章制度还不够完善,不能够有效的约束和规范领导和员工上网的行为,从而存在一定的安全隐患。
(二)与外部互联网的连接存在的安全隐患
与外部互联网联接时会遭到外部网络的攻击,来自外部互联网络的安全威胁主要是在进行某些业务时,要与外部互联网络进行某些连接,连接集中在存有安全威胁的外部互联网络的数据上,因为没有一定的防护设施,内部的网络会很容易被访问,内部的整个网络系统就会被攻击,另一方面,企业工作人员经常需要出差,在出差在外时与企业的连接,这种连接就使得企业的内部网络非常容易受到来自因特网的攻击。
(三)因网络黑客攻击而造成资料的泄密
黑客肆意妄为,破坏的手段也越来越多样化。企业的内部资料对于整个企业经营来说相当重要,因为它关系到整个企业的生死存完,一旦泄露定会给企业造成一定甚至是巨大的损失,在不同的环境中使用加密技术来实现对网络信息的保护,存在一定的局限性,虽然访问控制技术在某种程度上能够控制其传播的范围和信息的使用,然而当业务的效率和控制发生冲突时,企业存放的信息的安全隐患定会迅速暴露,就会因网络黑客攻击而造成资料的泄密。
(四)网络瘫痪
一般情况就是网络崩溃了,导致整体无法访问,例如广播风暴,网络环路,除此之外就是因为设备出的问题,例如某台电脑的交换坏了,也会影响到整个企业的网络系统,还有ARP病毒攻击造成网络的瘫痪,黑客会针对弊端攻击操作系统,让计算机网络系统尤其是服务器的系统立即瘫痪;也会通过控制企业网络系统,内部网络系统就会被攻击,让电脑的主机没有办法进行相关工作,系统和整个网络就有瘫痪的可能。
二、存在问题的原因分析
企业的网络要能够正常的进行,就必须保证企业的网络是安全的,企业网络安全不仅要求其单点是安全的,其整个信息网络也必须是安全的,这就要从各个方面对网络加强防护措施,确保其能正常运行,才能达到维护企业网络安全的效果。为了确保整个网络系统的安全,最重要的是要明白那些安全隐患是如何产生的,从哪里来。网络安全涉及到管理方面和技术方面,包括其网络层,管理层,系统层上等各种风险,只要任何一个方面出现问题,安全隐患问题就会很快暴露出来,而这些安全隐患问题都会造成企业的整个网络无法正常工作,下面我根据企业网络的基本情况,从网络系统的各方面进行系统地分析。
(一)操作系统存在的相关安全风险分析
电脑的系统安全的含义是指电脑的整个操作系统是安全的。操作系统是以能使电脑正常工作为出发点,很少考虑到了安全性的问题。因此在安装操作系统的时候存在很多缺省的选项,这必然会存在一定的风险。而又安装了一些没有什么作用的模块,这样不该开放的端口也会处于开放的状态,安全问题自然就会马上暴露出来,然而目前电脑的整个操作系统现在并不完善,现有的操作系统不管是UNIX还是Windows的操作系统或是其他的一些应用系统,一定会将后门运用到系统上。任何事物都不会是完美的,操作系统也一样,它也存在一定的安全隐患,运用后门就会存在很大的风险问题。而操作系统的安全度和相关的配置及系统的相关应用都有着密切的联系,一旦缺少了好的适合操作系统的安全设备,就会导致一系列的安全问题,就很容易被不法分子攻击。
(二)网络结构的安全风险分析
1.企业内部网络的安全威胁
根据有关的调查显示,网络中存在安全隐患主要是因为内部网络遭到攻击目,而会让企业内部网络有安全隐患,主要是因为企业员工的泄密,故意乱用企业的重要信息资料,通过各种途径将企业信息传播给他人。
2.外部互联网的威胁
企业的网络与外部网络有互连。由于企业的整个网络覆盖的面积很广,范围也大,其内部网络就会面临着更大更多的风险,一些不法分子会想方设法进到企业网络的相关节点。员工主机上及网络系统中的办公系统都会有一些被泄漏的信息资料。无论企业内部网络哪个电脑受到了损害,存在安全问题,企业的其他的很多系统就会受到一定程度的影响,经过不断的传播,连接到本网络的任何其他单位的整个网络系统也都会被影响,如果外部连接和内部的连接之间没有实行一些安全保护措施,内部网络就会很容易受到来自外网某些居心叵测的入侵者攻击。
3.企业网络的设备存在的安全隐患
企业网络的所有设备由防火墙,路由器和交换机等组成,这些设备很重要,因为其都有着复杂的设置程序,即使在被误解和忽略的情况下也能使用,但却没有安全保障,它的安全性很低。
关键词:网络信息安全技术管理;矿山安全隐患排查平台
伴随着现代科技的快速发展,我国矿石采集量呈逐年上升态势,不仅为我国社会市场经济的提升奠定基础,更极大满足国民的生活需求。通常来讲,矿石主要指本身具备审美功能、工业功能等社会性能的矿物集合体,有金属矿物与非金属矿物之分[1]。根据矿物成分,又可划分为脉石矿物与矿石矿物。其中脉石矿物主要指无用矿物,如石英、云母、绿泥石等。而矿石矿物主要指能被利用的矿物,如黄铜、辉铜以及石棉等。在矿石应用层面,主要涉及工业、电子制造业、珠宝业以及加工业等产业。因此伴随着我国社会市场经济快速发展,矿石的需求量不断增加[2]。然而在矿山开采过程中,相关安全隐患排查工作便显得至关重要。需要结合网络信息技术构造全新的矿山隐患排查平台,以此保障矿石开采工作的有序进行。
1网络信息安全技术与矿山安全隐患内在联系
为明确矿山安全工作能够顺利进行,我国各矿山企业相继制定隐患排查机制,从企业、矿山到科室,排查工作层层递进,逐一完成。通常来讲,矿山隐患排查的流程是,工作人员根据现场排查,对相关隐患进行记录并汇报,以此通知相关部门进行整改,并根据审批与验收工作,完成整个隐患排查工作。其中矿山现场排查工作主要根据隐患检查表进行,然而由于我国矿石采集方式的变化,此种排查方式的弊端不断凸显出来,首先是排查效率低下[3]。工作人员在完场排查工作后,需要回到科室进行结果检查,时间成本与人力成本较大,无法有效满足矿山隐患排查的需求。其次是从隐患发现到隐患整改的周期较长,造成高危隐患难以得到及时治理,为矿山生产工作埋下安全隐患,影响着矿石开采效率的提升。在我国信息技术快速发展的语境下,网络信息安全技术的应用,为我国矿山开采工作构建了定位系统、通讯系统、监测系统以及信息化应用系统等。以此推进新型隐患排查方式的产生,提升矿山企业的经济效益。根据矿山安全隐患类型与开采方式,隐患排查平台共包括管理系统与排查系统两个层面。然而由于我国矿山排查系统的特殊性,容易存在互联网风险因素。具体来讲,隐患排查平台的正常运作需要涉及设备、软件、营建、数据信息等资源的设计,在这个过程中,需要接受来自不同渠道的数据信息,然而不同渠道的安全性不可确定,存在病毒风险以及其它相关网络系统问题,因此结合网络信息安全技术管理技术,能够保障隐患排查平台的稳定、有序及高效运行。
2矿山安全隐患排查平台构建思路及系统总体设计
(1)平台开发环境。VB是美国微软开发的协助软件研发环境的编程语言,具有易用、易学、简单等优势。因此通过VB的应用,能够有效将平台开发经理置于程序的功能研发上,不必像传统软件系统开发工作那般,将大量时间与经理放在页面的制作过程中;而SQL是系统化的查询性编程语言,不仅具备操作数据库的功能,更拥有数据控制与数据定义的功能,是集数据控制、定义、操作等功能为一体的编程语言。在不断的发展与完善的过程中,SQL以成为国际通用编程语言,并为世界各国的软件开发工作发挥着难以替代的作用。而根据SQL语言的功能进行分类,可将SQL划分为通用命令、数据控制、数据定义、数据操纵、数据查询等几类。
(2)平台设计思想。隐患排查平台设计思想是,矿山企业应在重点排查区域安装WIFI路由器,通过与科室局域网衔接,建立科学完善的数据传输网络。在现场排查阶段,检查员在指定地点登录排查平台,通过下载调度部门的SQL服务器中的检查项目,以此完成相关的隐患排查工作,并将相关排查数据上传到相应的服务器当中。随后调度部门根据隐患管理平台,对相关排查结果进行检查、核验,并通过制定整改通知,以此完成对相关隐患的治理工作。
3排查平台的总体设计
(1)现场排查功能设计。隐患排查系统的硬件架构主要包括,电脑终端、网络交换机、WIFI路由器、pc机、服务器等设备构成。而在功能设计层面,移动智能设备在隐患排查平台中发挥着现场检查的重要作用,然而由于矿山开采环境较为复杂、存在诸多不确定因素,为排查工作的便捷与检查人员的安全,平台需要满足以下两点要求:其一是界面要简单,其二是操作要便捷。简而言之,在隐患排查工作过程中,系统页面与操作流程过于繁复,将导致排查工作时间增长,不利于检查员将注意力全部放在安全隐患的排查当中,极大地降低了隐患排查的效率。
(2)管理平台的功能设计。隐患排查管理平台的功能设计应结合现场排查系统的功能进行设计,并满足基本的排查结果的报表、查询及整改任务等操作。因而隐患排查管理平台的主要功能包括:注册与登录、项目排查管理、隐患数据库、用户管理以及整改管理。其中隐患数据库是相对独立的功能模块,发挥着文档辅助的功能,是矿山企业常见隐患形成原因、类别、治理办法等数据信息进行存储的体系。在具体设计层面,研发着应在SQL服务器内设计隐患整改模块、排查结果模块、排查项目模块以及员工信息等模块。其中员工信息模块主要存储与排查治理有关的工作者信息;项目排查模块,则包括具体的隐患检查内容与地点。而排查记过模块着包括,隐患检查单位、隐患级别、隐患内容、检查时间、检查人员、检查结果、检查地点等数据信息。
(3)网络信息安全的管理。为保障隐患排查平台的有效性、稳定性,降低故障发生率,提升隐患排查质量。相关研发人员应将网络信息安全技术应用到平台的构建工作当中。首先完善杀毒机制。
4排查平台的关键技术
在服务器中运用VB变成语言自带的ADO模型,以此实现与数据库的衔接与操作工作。其中AOD模型主要包括:Property、Error、Parameter、Field、Recordset、Command、Connection等7各对象。每个对象的功能依次为:Property提供ADO动态特征;Error提示错误信息;Parameter提供参数查询存储中的Command信息;Field表示数据列;Recordset表示命令返回记录集。Command界定了数据的操作命令;Connection衔接数据源。在平台巡行过程中,工作者通过运行排查平台,激发各个对象的功能,以此实行整个平台的排查工作。
关键词:供电企业;信息安全;排查;治理
1引言
随着科学技术的不断发展,网络信息技术更是在各大企业得以应用。可以说信息技术是一把双刃剑,在给企业带来巨大利益的同时也带来了很大的风险。而供电企业是国家的重要基础设施的行业,它的安全更是关乎着整个国家的电力发展甚至说电力企业发生任何意外都会影响到我们整个国家的经济、国际地位等各方面的发展。因此说,供电企业的信息安全不容小觑。供电企业的信息安全隐患主要分为内因和外因。供电企业在抵挡外来的信息侵略时会设置各种软、硬件措施,这的确对于抵挡外来侵略起到了一定的作用。但是对于内部来说这就毫无意义了。内部信息安全得不到保障比外来侵略更加可怕。所以在处理供电企业的信息安全问题上一定要谨慎认真。
2信息安全隐患
2.1信息安全的定义
信息安全总的来说是指信息在传播过程中能够不受外界的干扰,保证信息的安全、真实、可靠、保密以及完整性。并且能够完好无损的传输到目的地。
2.2隐患的定义
隐患分为潜在隐患、动态隐患、静态隐患等各种,主要是指事故发生的原因。
2.3隐患的影响
有的隐患并不会造成很大的影响,这种隐患危险性相对较低;有的隐患虽然不会导致很大的危险发生,但是仍然会对企业造成一定的不良影响:还有的隐患就相对危险了,会对企业造成相当程度的损害,如果是信息安全得到破坏,企业的各种有效信息很有可能得到泄露;最为严重的一种就是会对企业造成不可挽回的严重破坏,甚至会使得整个企业系统瘫痪。
2.4信息安全隐患的形成
(1)通过对“物”的管理不善造成的各种影响:信息的传播需要通信电路,而通信电路出现问题如果没有及时发现并治理就会造成通信不便。在信息系统中不管是软硬件的老化或者失效也会造成信息传播不便。(2)通过对“人”的管理不善造成的各种影响:人是最难把握的一类高级生物,既然是人为操作就不可能一直不犯错误。而网络这个大系统又是由多方面的人员共同完成。在信息传输过程中,有些操作人员可能并没有很清楚自身的操作能力,那么在操作过程中就会出现各种各样的问题。
3关于信息安全隐患的排查
3.1排查的目的
隐患如果没有及时消除就会造成很严重的后果,如果是轻度隐患造成的影响还相对小一些,但是如果是重度隐患就会造成无法挽回的后果。所以说,排查隐患的存在是非常有必要的。排查隐患的目的主要是在于能够及早发现各种严重隐患,在关键部位重点关注,不让检查工作浮于表面,认真负责信息安全的检查。排查隐患的工作做好有利于企业提高自身网络系统的安全性和可靠性。供电企业的信息安全排查的第一步做好了才有机会更好地完成后边的步骤,有利于供电企业持续正常的为国家社会和人民服务。
3.2排查的范围
排查分为终端、系统排查,设备、网络排查,人员、管理排查。排查过程中更是要认真仔细,决不能放过任何可疑的细节,要做到全面、细致。
4关于隐患的治理
4.1排查方法
信息安全不是儿戏,需要专业的知识来对安全隐患进行排查。主要分为以下两个方法:督查信息安全、排查信息隐患。我们重点来说一下督查信息安全。督查信息安全,顾名思义,就是对信息进行监督和检查。主要分为日常监督、专项监督、年度监督。
4.2排查流程
根据国家的法律法规,在对信息安全隐患进行排查时,也要遵循一定的法规流程。信息安全的排查工作也是要由专业部门统一组织领导进行。由专门的信息监督人员、检查人员进行排查。由专门的技术人员对排查结果进行分析总结并且分类整理所得到的信息。
4.3隐患的治理
(1)国家相关法律部门制定相应的法律法规,对信息安全提出明确的保护方案和违反这一法规所会受到的处罚。并对破坏供电企业信息安全的行为高度重视,重点处置。(2)在隐患发生前有专业技术人员对各个方面进行完美的检查,并且制定出各种意外方案以备不时之需。(3)对于在信息传播过程中由于设备问题所出现的问题要由专业的技术人员加以修正,而且在此之前,信息技术监督小组成员应当提前预料到各种情况,这样才能对在各种情况发生时临危不乱。(4)定期检查。不管是什么季节、什么时间都应该有相关的技术人员对供电企业的各种信息、通信系统是否正常运行进行检查维修。如有必要,还应该开展各种演练活动,提高值班人员的素质和应变能力。(5)加强培训。要对供电企业内部人员进行安全教育和技术培训,不仅提高理论水平还有实践能力,加强安全意识。
5结束语
信息安全是现当代各个企业必须面临的重要问题,而供电企业作为国家的重点基础设施企业更是要加以高度重视。信息安全不仅仅是信息部门的事情更是企业所有人的问题。供电企业要做到全员参与,制定更加合理的制度,不断提高信息安全水平。
参考文献
目前,在我国尚未形成较为完善的计算机网络安全防护体系。一方面表现为网络安全的队伍建设不健全,现存的网络安全人员还尚不充实,由于目前的网络安全不断增加,因此在企业内部普遍存在着企业的网络安全管理人员无法满足计算机网络安全防护的需求,同时还存在着各个结构在协调方面存在着诸多问题,导致了整体的网络安全防护体系效率低下,给网络安全带来了隐患;另一方面,在计算机网络安全防护的实施过程中由于缺乏统一的制度化体系,造成了运营企业之间难以相互协调,造成了一定的网络安全隐患。而且,由于我国目前在网络安全方面的意识还不够,对于网络安全防护的投入较少,使得网络安全的防护技术落后,这也造成了巨大的网络安全隐患。
2网络安全防护意识不足
在我国,由于技术条件的限制和人们对于网络安全认识的不足,导致了我国的计算机网络安全存在着较多的问题。首先是运营商自身的网络安全意识较差,在进行网络建设时并未作出合理化的网络安全规划,太过于依赖网络设备的边界条件。而且目前在进行网络通信时存在着较多的远程维护管理操作,而在进行远程管理时就极易发生网络安全问题。用户的网络安全意识薄弱是导致网络安全隐患的另一个重要因素,这主要是由于用户对于网络安全缺乏足够的认识,对于重要的数据信息没有及时的进行有效备份处理,以致于在发生网络安全问题时就会造成较为严重的损失。
3提升网络通信安全防护措施
根据对目前的计算机网络通信中存在的网络安全隐患的分析,结合具体的网络安全防护实践经验,提出以下几个方面进一步提高网络通信安全防护的措施:
(1)加强网络信息的传输安全
随着计算机网络技术的发展和人们对于网络通信需求的不断提升,网络通信的数据量不断增加,因此做好传输信息的安全防护是整个网络安全防护的关键环节。其具体的实现措施主要有以下三个方面:首先是加强信息传输过程中的网络入侵检测,对恶意使用计算机资源的行为实现及时的检测,并且进一步扩大入侵检测的范围,逐步实现在整个计算机网络的入侵检测,将网络入侵的概率降到最低;其次是对传输的数据进行加密处理,数据在进行有效的加密处理后就会以完全不同的形式呈现你,因此即便不法分子获取到数据信息也无法进一步利用信息,降低了网络安全问题代带来的损失;同时要大量推广数字签名制度,即在进行网络通信时收发双方都需要对自己的身份作出说明,在一方使用数字签名发送时,另一方则必须通过正确的密钥才能够实现数据信息的解密,以实现数据信息安全传输的目的。
(2)加快网络通信安全制度建设
目前,运营商和用户都要积极的采取措施降低网络安全隐患,而这首先需要一个较为完善的制度保障。国家的有关计算机网络安全部门要采取积极的措施,尽快完善我国的网络安全制度建设,制定统一的网络安全防护标准,并且对网络安全防护中存在的不负责人行为予以追究,以更好的营造良好的网络通信安全环境。
(3)提高人们的网络安全意识
要加大网络安全隐患危害的宣传力度,使得用户充分认识到网络安全隐患的巨大危害,更好的实现网络通信安全的预防。
关键词:信息安全;安全措施;恶意攻击;信息泄露
中图分类号:P624.8文献标识码:A 文章编号:
0 引言
在信息化程度不断提高,信息技术给民众生活带来巨大便利的同时,信息泄密、网络入侵等信息安全隐患也带来了不可忽视的问题。我国作为拥有互联网用户最多的国家,信息安全领域普遍存在着操作系统、cpu等计算机软硬件核心技术受制于人,网络设备,大型数据库等关键技术服务依赖于人的问题。同时信息系统建设重应用、轻安全的情况也普遍存在。据公安部掌握的数据,平均每月有将近2000个左右的网站,特别是各级政府部门网站被黑客入侵。据国家计算机病毒应急处理中心统计,我国每10台接入互联网的计算机就有8台计算机曾受到黑客的控制。根据国家互联网应急中心检测,全世界被控的僵尸网络有71%位于我国。据公安部统计,2009年,全国各地共侦破非法获取数据案、提供黑客工具案等新型黑客攻击案件476起,抓获违法犯罪人员1057名。前不久黑客侵入中国教育考试网篡改数据的学历造假事件,再一次对国内信息安全现状敲响了警钟。
1 电力企业信息安全的必要性
电力企业作为关乎国计民生的基础行业,随着SG186工程的全面投入运行,企业内部各业务数据已基本在网络流传,一旦出现信息泄露或篡改数据的情况,将为国家或者企业造成严重的损失。就拿我厂为例,在信息网络上承载了财务、物资、用电、人事、安全监察、计划统计、电网实时信息等子系统和领导综合信息查询、办公自动化、www、mail、mis、sis等系统应用,各种办公生产数据,实时数据都通过网络传达,主机设备几十台,内外网络终端计算机几百台,一旦有不法分子切入,将为我厂造成不可估量的损失。如此庞大的信息网络,使电力企业信息安全的局势更为严峻,信息安全防范已成为重中之重。
2 电力企业信息安全存在的隐患分析
随着信息安全工作的日渐重要,我厂先后出台了多项安全制度和规定确保信息安全,并对个人办公计算机、服务器以及网络设备等安全防护做了明确的规范。针对电力企业信息安全现状,在公司各项措施的基础上结合工作经验对可能存在的信息安全隐患进行深入分析。
2.1 信息安全防护技术不当
目前普遍电力企业信息网络安全防护的硬件措施比较完善,按照国家电力公司的要求以及市场实际调研情况均装设了防火墙等网络隔离设备,并定期对计算机进行扫描和查杀病毒,系统备份等工作,但在信息安全领域没有绝对的安全装置,只有完善的安全策略,防火墙等安全工具和设备,如果其安全策略设置不当将形同虚设。
1)办公计算机仍存在内外网混用的情况,按照国家电网公司以及集团公司要求,单位办公用台式电脑已明确要求内外网隔离,即杜绝一机两网现象。但对携带方便的笔记本管理却成为两网隔离的薄弱环节,很可能因为出差,回家加班等原因造成一台笔记本公司内网与internet、公司内网与其他网络混用情况,为电力企业信息安全带来一定隐患。同时虚拟机程序和一机双系统等技术手段导致普通的桌面检测终端对同一台计算机不同操作系统连入不同网络,很难予以检测发现。
2)内外网逻辑隔离强度不够。电力企业目前的办公内网和internet已实现了物理隔离和逻辑强隔离,但,由于网络布线、ip地址分配等问题,涉及到电子教室等计算机比较集中的场所,大多使用无线网络以及DHCP自动获取ip技术连入办公内网,因为无线网络覆盖范围的不确定性,无线信号很可能发送到公司周边范围,导致公司周边存在能接收并联入企业内网的情况,如果被别有用心之人利用,将对企业内网信息安全造成严重的隐患。
3)企业内网安全隔离相对薄弱。相对完善的内外网隔离措施,电力企业各公司间内网隔离措施则相对薄弱,企业内任何一个公司的办公计算机出现问题,则会导致一点破全网失守,致使恶意入侵遍及全网。同时因为电力企业目前存在一部分的多经企业,因业务需要也要使用公司办公内网,而目前各项安全措施多针对主业单位,所以多经企业的信息隐患相对明显。
2.2 信息系统漏洞和隐患普遍存在
不论是操作系统还是各种各样应用软件,都不可能百分之百的安全,系统的客观漏洞是因为程序编写中因程序员考虑不周导致的系统隐患,而主观漏洞则是程序员为了自身便利而设置,不管什么漏洞都是入侵的首选目标,为系统安全运行留下了重大隐患。
电力企业信息安全领域最重要的是信息数据,随着信息化建设的全面推进,业务信息数据的安全性已成重中之重,目前电力企业的信息安全防护措施已基本建成,但信息系统源代码程序软件公司很少公布给电力企业,导致系统运行时如黑匣子一般,相关信息安全隐患和后门很难发现,另外系统运维工作的主业化进展相对不平衡。
1)过度依赖国外产品存在的安全隐患。目前电力企业办公计算机、企业级服务器的操作系统和服务器、网络交换机等网络设备的核心部件基本都被国外公司控制。以使用最多的微软windows操作系统为例,因为是商业操作系统核心代码不公开,但其系统的漏洞却大量存在,平均每月微软公司都有数个系统漏洞补丁,前不久的快捷方式漏洞至今尚未有完善的补丁,同时大量潜在、未公开的漏洞更是对信息安全造成巨大的风险。
2)日益复杂的信息系统导致技术故障增多,信息系统作为电力企业信息化管理的支持平台,对电力企业日常经营管理起着至关重要的作用。同时随着企业的不断发展,管理的逐步完善,信息系统的各项功能也随企业管理模式的改进而不断升级,但是系统各功能间存在着紧耦合和松耦合关系,在系统升级部与其存在关联的模块产生系统BUG,这些漏洞为系统安全运行带来了严重的隐患问题。
2.3员工信息安全意识不平衡
随着信息安全地位的越显重要,电力企业对于信息安全的培训也越来越多,其培训范围也越来越广泛,但是因为职工年龄和从事工作种类的差异,目前电力企业职工信息安全意识不平衡情况也越来越明显。年轻的职工、机关管理人员的信息安全意识普遍较高,中年以上职工,基层一线职工信息安全意识相对较低,造成信息安全防护工作出现高低不均的情况。
3.电力企业信息安全的防范措施
针对上述信息安全领域可能存在的安全隐患,结合电力企业实际情况给出如下几点防范建议:
论文关键词:会计信息化,会计信息系统,会计信息系统安全,措施
一、会计信息系统的
(一)会计信息系
信息系统的概念暗示着在组织中应用计算机技术来为用户提供“基于”计算机的信息系统,是用于将数据转换为
(二)会计信息化
会计信息化是一项融现代信息技术、计算机网络技术和会计理论及实务于一体的边缘学科和系统工程;是基于现代信息技术平台,融物流、资金流、信息流与业务流为一体,反映会计与现代信息技术相结合的
(三)会计信息化条件下会
1、复杂性<
会计信息化下的会计信息系统从技术手段上看,不仅要采用计算机技术,而且,
2、开放性
在网络环境下,由于采用了现代信息技术,数据处理高度自动化,会计信息资源高度共享。大量的数据通过网络从企业内外有关系统直
3、动态性
在信息化条件下,会计子系统只是企业管理信息系统的一个组成部分,与其它子系
4、集成性
信息化条件下,由于会计子系统与其他子系统之间有着密切联系。所以,分销、制造子系统的业务数据能够通过信
二、信息化条件下会计信息
会计信息系统的安全是指系统保持正常稳定运行状态的能力措施,信息安全是会计信息系统安全的核心。在信息化条件下,由于会计信息
(一)软件因素导致
软件是会计信息系统安全运行的灵魂,软件本身的正确完整是会计信息系统得以正常、
1、对数据的安全保密性弱。许多软件在开发过程中,只注重软件的功能性,而不注重其安全性,从而使得会计软件的设计总是存在这样或那样的漏洞。例如,很多软件
2、有些财务软件是对现有单机版、局域网络版财务软件和硬件系统的全面升级。但这些网络财务软件不一定兼容以前版本或其他财务软件。由于数据格式、数据接口不同,数据库被加密等原因,以
(二)会计从业人员计算机知识
在会计信息化条件下,采集会计信息的方式除了键盘和鼠标的传统方式外,还可以通过网上下载、电子邮件、语音输入、条码阅读等方式,而会计信息的输出除了传统的打印和屏幕查询外,也可以通过文件传
而我国的现实情况是一般会计人员业务经验丰富,而计算机专业知识和网络知识却很匮乏,难以胜任用计算机和互联网处理会计业务工作,从而导致会计工作人员的操作不够规范严密, 对
(三)网络系统下道德因素
1、企业内部人员道德因素
网络会计信息的无纸化,缺少了手工操作时的内部控制所能依赖的书面审计线索,再加上计算机的自动高效使工作人员减少,各种手续都被合并到一起由计算机统一执行,从而不能像手工方式那样相互牵制,构成内控隐患,所以网络安全的最大风险来自于组织内部, 一些研究网络信息安全的调查人员发现,大部分的非法闯入者是
2、竞争对手的道德因素导
重要数据的窃取是当今商务领域的一个严重的问题。在许多高度竞争的行业中,对竞争对手定量和定性信息的挖掘从未停止过。在信息化条件下大量信息资料在因特网之间加以传送。这些信息很容易在传送途中被拦截或窃听。比如,在由计算机处理的信息中,有很
3、企业非相关人员的道德因
非相关人员道德因素导致的安全隐患主要是指对计算机的恶意破坏,计算机的恶意破坏对于任何信息系统都会造成严重的威胁,其以成为网络安全的主要问题。尽
恶意破坏的实施方式更是层出不穷:有比较古老的方法,比如说措施,逻辑炸弹。一枚逻辑炸弹含有一段嵌于程序中的、可以被特定事件激活的隐匿密码。另外还有表面正常的特洛
三、会计信息系统的安
(一)软件因素的安
1、慎重的选择符合企业
首先,应该选择具有财政部颁发的《商品化会计核算软件评审合格证》的软件。其次,软件指标应该符合单位特殊核算的要求和行业特性以及单位发展的
2、定时对软件应用进
应用程序和软件系统在执行前应进行严格的检查,在确保数据处理无误的情况下,才能进行会计信息化处理业务,在计算机工作期间要定期检查监控应用程序和系统软件的可靠性,确保软
(二)人才因素的安
信息化条件下对会计人员提出了更高的要求,要求财会人员不仅要掌握扎实的会计知识和技能,还要有相应的计算机、网络及软件应用知识。当前重要的一点就是要培养一大批既懂得网络信息技术,又具备商务经营管理知识,且精通会计知识的复合型人才。要适应信息化会计发展的需要,国家必须注重这类人才的培养和开发,这是信
(三)道德因素的安
1、企业相关者的安全
首先,建立输入控制制度,为会计信息系统的安全提供基础保证。具体
其次,建立操作控制制度,为会计信息系统的安全提供操作层面保证。建立操作权限安全控制,防止越权使用操作对系统带来的影响;建立严格
再次,建立内部监督管理机制, 为会计信
2、非企业相关者的安
针对一些不法人士对计算机的恶意破坏,我们不仅要有一些被动防范,更要采取一些积极措施。被动防范主要有:不使用盗版软件;不打开和阅读来历不明的电子邮件。主动措施主要有:经常对计算机进行软盘和硬盘的病毒检测并对相关的软件进行及时的升级;设置防火墙,将黑客阻挡在内部网络之外;严格网内主机管理;设置好
四、结束语
总之,会计信息化条件下的会计信息系统,已经完全于融合于互联网中,它在提高财务管理效率的同时,其自身的风险也在加大。分析信息化条件下的会计信息系统面临的主要风险,并提出相应的解决措施,对于企业的信息化进程有极大的促进作用。
网络环境,对操作命令的使用必须严格限制,有条件的单位可以设置网络机关,把本单位网络与外网隔离。其次,可以利用信息加密技术中的非对称加密机制, 实现共同保守会计数据秘密。最后, 可采用一种主动控制技术即入侵检测技术,用来监听流动的网络上的数据包, 并能识别具有黑客攻击的数据包。
全防范措施
息系统的安全提供内部保障。
的操作控制来规范对会计信息系统的操作措施,保证即使系统本身由于开发存在的不足引发的系统异常的情况下仍然能保证系统继续运行。
操作时分别建立会计确认安全控制和记账凭证的输入安全控制。
防范措施
全防范措施
息时代保证企业乃至国家在激烈的市场竞争中制胜的关键所在。因此,要加快调整现行会计教育体系, 加大对现有会计人员关于网络会计知识的后续教育。为此,企业可以让财会人员进修计算机课程, 还可以让计算机人员、在岗人员实习并进修财会知识,以增加本企业的复合型知识结构人才,降低企业的信息安全隐患。
全防范措施
件输出结果正确,确保数据库不被绕开财务软件直接进行访问或使用数据库工具对数据库进行直接修改,这样,可以有效地避免来自会计软件的风险,避免错误的会计信息产生。
行正确性检查
需要,能保证会计数据安全可靠,同时也应符合操作方便、通俗易懂、售后服务好、能及时提供日常维护、版本升级和软件二次开发等要求。
自身需要的软件
全防范措施
全防范措施
伊木马,以及与特洛伊木马相似,但可以将自身传递给其它程序的一种电脑病毒程序。在实际中,电脑病毒已经相当普遍,多数电脑每年至少遭受一次电脑病毒的攻击。
管各大企业每年用于网络安全的年费用支出很多,但黑客们对于互连网站的成功攻击还是有增无减。对计算机或软件的破坏足以导致一个公司的破产。
素导致的安全隐患
大比例是通过电信或电缆传输的。一些信息也许仅仅从一个房间传送到另一个房间,另一些信息可能通过因特网在不同的国家之间传送。这些路线都容易受到搭线密听者的袭击,它们甚至可以被一些廉价的安装设备驱动程序在不留任何线索的情况下被破坏。
致的安全隐患
企业雇员。在企业中,计算机维护员、程序员、网络操作员、信息系统管理员都有各种机会把威胁引入信息系统。他们常常通过在会计系统中输入虚构的交易,或与非雇员合作,转移资产,据为己有,从而形成欺诈性的财务报告。另外,对公司不满的雇员,尤其是已被解雇的雇员,也有可能是电脑系统恶意破坏的罪犯。
导致的安全隐患
导致的安全隐患
软件运行过程中出现的故障不能及时排除,对于计算机网络问题更是无从解决,进而使系统不能正常运行,重要的会计信息丢失。这就给会计的信息安全问题带来了重大隐患。
输、电子邮件、多媒体等方式,种种这些都对会计从业人员提出了更高的要求。如果企业在没有复合型,高层次的会计人员的前提下盲目的推行会计信息化的话措施,只会让会计信息系统面临更大的风险。
的缺乏导致的安全隐患
前的财务信息可能不被及时录入网络财务系统。对于若干年前保存的会计档案更不可能兼容,从而使得原有财务信息在新的网络财务系统中无法查询,致使这种会计档案面临失效风险。
都缺乏操作日志记录功能, 对操作人员、操作时间和操作内容没有完整记录下来,出现问题无法追究责任,软件质量的缺陷为外部恶意攻击提供可乘之机。
安全运行的前提条件。从目前情况来看,我国会计软件主要存在以下安全隐患。
的安全隐患
系统具有开放性、复杂性、动态性、集成性等特点,使得会计信息系统的安全隐患更加突出。具体体现在以下几个方面:
系统存在的安全隐患
息集成直接传入会计子系统。自动采集业务数据,自动选择总账科目和明细账科目,自动生成记账凭证。
统之间有着密切联系,每个相关人员都可以动态的跟踪企业的业务变动。
接采集,而企业内外的各个机构、部门也可根据授权,通过Internet从系统直接获取信息,会计信息系统日趋开放。
更要以网络技术和通讯等现代技术为主,来进行会计信息系统的构建。
br> 计信息系统的特点
、高度数字化、多元化、实时化、个性化、动态化的会计信息系统,是在新的会计思想的指导下进行会计业务流程重组,并在这一系列过程中建立起以“集成”与“互动”为特征的现代会计信息系统。
的内涵
有用信息的硬件和软件的总称。类似的,会计信息系统是基于计算机的,将会计数据转换为信息的系统。
统概念
概述及其特点
参考文献:
[1]于泽.会计信息化系统中的安全风险及对策研究[J].山西建筑,2009(06)
[2]王成,王世波,张凤玲.会计信息系统风险分析于防范[J].中国农业会计,2008(08)
[3]姜颖,曲晓桦.网络会计信息安全性的探讨[J].中国乡镇企业会计,2009(07)
[4]郝玉清.网络会计的信息安全问题及其防范策率[J].财务与审计,2007(08)
[5]王华娟.论网络会计信息安全系统存在的问题与管理[J].商业经济,2009(02)
[6]谢琨.从会计电算化到会计信息化[J].会计信息化专题,2004
[7]George H.Bodnar,William S.Hopwood.卢俊一译.会计信息系统[M].清华大学出版社,2003,154-155
【关键词】安全管理管理信息系统危险源辨识 AModernMethodforSafetyManagement——theSafetyManagementInformationSystem
WangJingyuZhangJinglinGuoYanli
NorthChinaInstituteofTechnology
AbstractAnewinformationsystemnetworkforsafetymanagementisestablishedtakingsafetydepartmentastheinformationprocessingcentreandindividualriskpostandspecialsectionasterminalstofromaclosedloopofthesafetymanagement.Inthisway,thesafetyinspection,andrectificationandreformcouldbecarriedoutuninterruptedly.
Keywords:SafetymanagementManagementinformationsystemRecognitionofrisksources
1前言
进入90年代,安全管理在企业中,越来越受到重视。在发达国家,各种现代化的安全管理方法应用得很普遍。由于他们的生产设备自动化程度很高,其安全管理多包含在整个企业管理系统之内。而在国内的一些企业,安全管理的方法多停留在宣传、教育、定期安全检查的水平上,并且多是在发生事故后才着手进行分析。这些管理手段落后、被动、反应慢,很难适应现代安全生产的要求。因此,迫切需要建立自己的、适合我国现有生产条件的安全管理方法。据此,笔者研制了安全管理信息系统,力求把安全管理从传统的事后追踪变为事前预防控制。
2管理信息系统
管理信息系统(MIS)主要包括对信息的收集、录入,信息的存贮,信息的传输,信息的加工和信息的输出(含信息的反馈)五种功能。它把现代化信息工具——电子计算机、数据通信设备及技术引进管理部门,通过通信网络把不同地域的信息处理中心联结起来,共享网络中的硬件、软件、数据和通信设备等资源,加速信息的周转,为管理者的决策及时提供准确、可靠的依据。在一个国家里,MIS能否得到广泛应用,标志着这个国家近代科学技术的先进水平,美、日等国家MIS已在企业中得到普及。在我国一些大、中型企业、事业单位及政府管理部门也建立了管理信息系统,并取得了较显著的成效。至于把MIS单独应用到安全管理上,还尚未见报道。近年来,有些企业正在推行事故控制技术,其中的事故隐患检查方法是一种积极的、也比较适合我国企业生产条件的安全管理手段,它是根据危险源辨识和系统安全分析的结果,把主要的潜在事故隐患作为检查和控制的对象,编制成各类标准安全检查表。然而,在实际生产中,每天获取的事故信息量非常大,这些信息都是需要及时处理和综合分析、判断的,靠人很难在短时间内完成这些工作,这就需要应用计算机来建立管理系统。因此,笔者认为,管理信息系统在企业管理中的应用具有现实意义,其应用前景广阔。
3安全管理信息系统分析及设计
按照管理信息系统的研制过程,笔者首先对多家生产企业进行了调研,总结出现有安全管理系统之症结所在,(主要是安全管理中作为决策依据的信息流通不畅,如果不改变信息的收集方式、渠道及处理周期,这个问题就无法解决)从而得出关于项目目标的比较明确的认识。根据事故控制的基本模式,在系统设计时,要考虑几个信息反馈回路,而以下两个基本回路尤为重要。
其一:制表(安全检查表)检查(工作岗位)隐患评价打印(整改通知)有关部门整改(工作岗位)
其二:隐患总库制表(安全检查表)检查发现新隐患(新隐患)存档总库
因此,系统应按如下方式运行:
首先,通过危险源辨识发现来自各分厂工段的事故隐患,经过汇总、分析后,输入安技部门的中心计算机,并分别建立了两个事故隐患档案:一个是按不同的岗位来分的事故隐患档案,安全检查表的制订就是以它作为依据;另一个是按其所属的不同的专业部门来分的事故隐患档案,它是用来区分事故隐患的类型,以便制订出各种专业报表,发送至各专业部门。各个不同岗位的安全检查表通过计算机打印出来后,发送至各生产岗位。工作人员依表进行安全检查,发现事故隐患后,及时通过网络系统反馈回安技部门的信息管理中心,进行汇总,建立当前事故隐患档案。再根据按专业分隐患档案对其进行分类汇总,制订出各种不同专业报表,再通过网络系统发至各专业部门,指导其进行事故隐患整改。
如果,在当前事故隐患检查中发现未列出的新事故隐患,则把它存入事故隐患档案(包括按岗位分和按专业分事故隐患档案)不断增加内容,因此,安全检查表的内容也随之丰富。当前事故隐患档案的建立,是为了实现对各专业部门进行的隐患整改情况的跟踪监督。通过与当前事故隐患档案中情况的对照,可发现以前的事故隐患是否已得到整改,从而采取相应措施。
在系统中,建立以上三种事故隐患档案之后,还可建立伤亡事故档案,以及危险作业岗位工作人员的素质、岗位安全教育培训档案等。
根据上述分析,笔者建立了企业安全管理信息系统,其信息反馈数据流程图如图1所示。
图1安全信息系统数据流程图
4系统说明
4.1危险源辨识
危险源辨识是建立安全信息管理系统的基础,也是建立此系统的第一步。进行危险源辨识工作时,不仅要分析以往发生的伤亡事故资料,还要参照来自系统外部的其它有关信息资料。危险源辨识,应掌握下列几项内容:
1)生产设备本质安全化水平,设计缺陷及作业环境缺陷;
2)人机匹配问题;
3)事故严重度和发生概率;
4)事故可能发生的模式及波及范围预测。
按此要求进行危险源辨识,再辅以系统安全分析方法,即可找出各种潜在的事故隐患,从而为安全检查表的制订和隐患的整改工作打下基础。
4.2信息管理系统
主要是指设在安技部门的中心计算机信息管理系统。
4.2.1模块设计
该系统的模块设计包括两个方面:数据存贮设计和处理过程设计。
数据存贮设计主要是确定存贮的内容和文件的组织方式。它包括各种档案文件的建立及分类。
处理过程设计主要是把模块分为四类:输入汇总、查询、打印报表和复制。
系统主控模块由下述多个功能模块组成,在菜单提示下调用子程序执行其功能,见图2。
图2隐患信息管理系统模块结构图
在此,信息收集模块包括两部分内容。第一部分是通过危险源辨识和系统安全分析,把各危险点的事故隐患收集、录入;第二部分是通过安全检查,发现各危险点的事故隐患,并将其反馈至主模块。由于这两部分工作主要靠人工参与完成,故在此统一用信息收集模块表示。
4.2.2程序编制
在本系统中,编程使用的语言主要是中西文FOXBASE2.1+,从数据库语言本身的优点看,FOXBASE2.1+是开发本软件非常合适的语言,而且在我国普及很广,对汉字系统的要求也不很严格,具有很强的适应性和可移植性。系统升级也很容易,用FOXBASE语言编写的程序可不做任何修改而直接在FOXPRO系统下运行。且可编译成.EXE文件,直接在DOS下运行,加强了系统的保密性和装载速度。
该系统所要求的存贮和检索功能均属于操作级的管理工作,数据格式固定,数量也能为一般微型机所处理。软件依靠CC-DOS操作系统支持。
4.3安全检查
安全检查是安全管理信息系统成败之关键。安全检查表依据从危险源辨识和系统安全分析(主要是事故树分析)得到的事故隐患档案确定。因而其内容全面、客观、具有严格的科学性。要求设计岗位检查内容各异,表格形式通用的安全检查表,同时融安全检查和设备点检的要求于一表,以减轻工人负担。检查表的主要内容包括:检查项目,检查内容(包括其它新的内容)及标准,检查结果(包括备注)以及检查人和检查日期。各危险岗位的工作人员和安全员应严格按照检查表进行检查,及时将事故隐患反馈给安技部门。如果发现的事故隐患已由工作人员或车间内部自己解决,也需记入检查表内,并注明已得到整改。
4.4隐患整改
隐患整改是安全管理信息系统的最后实施体现,前面所做的一切都是为实施隐患整改创造条件,而隐患整改才是系统起作用的极为重要的手段。
应该建立以安技、设备动力、生产、运输、保卫五个专业部门为主体的隐患整改机制,凡属于设备、电气方面的信息,直接由设备动力部门解决,交通车辆事故隐患由运输部门解决,这种按系统管理,分级负责的方法有利于充分发挥各专业部门的安全生产责任及其积极性。
安技部门的信息管理系统,分系统、按职责将事故隐患制成各种专业报表,通过安全管理信息系统网络,及时反馈到有关部门的终端上。
事故隐患整改过程就是一个系统调节反馈过程,每起事故隐患,不可能一次反馈、调节,它是控制危险因素,及时消除事故隐患,实现安全生产的重要环节。
5总结
综上所述,建立的安全信息系统总的思想方法是:通过详细调查及系统安全分析,找出各种事故隐患,确立各个危险点面,特别是在各危险点建立安全管理信息系统网络终端,严格执行安全检查表制度,准确、及时地将各种隐患信息反馈到安技部门,以数据的形式存入安全管理信息系统数据库,进行信息处理(包括分析、辨别、分类、汇总),最后再以各种专业报表的形式输出至各部门的终端上,及时进行隐患整改。
概括而准确的表述这种现代的安全管理方法,就是通过建立以安技部门为信息处理中心(中央处理机),各危险岗位和各专业部门为终端的安全管理信息系统网络,从而由安全信息反馈来推进对隐患的不断检查、整改和监控,形成闭环管理。
此系统看似比较简单,仅是安全信息的收集和表格(报表,安检表)的输出,但它却解决了目前企业安全管理中普遍存在的关键问题——安全信息缺乏,信息传递渠道不畅通,反馈不及时,危险信息不能及时得到处理。因而,对企业安全管理向本质安全化管理方面发展,具有十分重要的现实意义。
当然,企业安全管理是一项非常复杂的系统工程,单凭向本质安全化管理一方面发展是不够的。还需要采取各种措施,提高作业人员的安全素质(安全技能和安全意识),增强职工执行安全规章的自觉性和自我保护能力。只有这两方面都做到,才有可能真正使企业安全管理水平上升一个新台阶
作者介绍:王晶禹(讲师,博士研究生)
张景林(教授,博士生导师)
作者单位:华北工学院
作者地址:山西省太原市;华北工学院安全工程系;邮编:030051
参考文献“”版权所有
1丁贵宝.企业安全生产科学管理18法.南京:江苏科技出版社,1994.
2冯师道.管理信息系统.北京:科学出版社,1992.
3张景林.安全系统工程.太原机械学院讲义,1991.
4刘平.怎样使用中西文FOXBASE2.1+.北京:电子工业出版社,1994.
随着国家经济的快速发展和科学技术水平的提高,计算机网络技术的应用范围越来越广泛,逐渐成为人类社会生活中不可或缺的部分。但是,现代信息技术环境下,存在着诸多信息安全隐患,引发信息安全问题,不利于计算机网络用户的安全。所以,有关部门有必要采取有效措施,最大限度消除信息安全隐患,为用户提供安全的网络环境。本文主要论述了现代信息技术环境中存在的信息安全问题,并提出了消除信息安全隐患的重要性及具体对策建议。
关键词:
现代信息技术环境;信息安全;问题;对策
前言:
计算机网络技术的不断发展,逐渐改变了人们的生活方式和工作方式。虽然促进了信息的快速传播,但在现代信息技术环境下,存在着一定的信息安全隐患,威胁用户的信息安全。由此可见,采取有效措施,以消除信息安全隐患问题尤为重要。
一、信息安全的主要问题分析
(一)信息破坏
信息破坏是现代信息技术环境中较为严重的信息安全问题之一。不法人员恶意制造非法程序,对用户计算机系统进行入侵和破坏,严重威胁着用户信息安全。例如:“熊猫烧香”病毒,曾经震惊一时,引起社会各界广泛关注。它以病毒形式入侵个人计算机系统,进而对用户存储信息造成破坏。再如,木马病毒对计算机系统的破坏力极强。所以,随着信息破坏问题逐渐增强,有关部门有必要对其采取强制性措施,确保用户信息安全[1]。
(二)信息污染
目前,信息污染问题较为严重,主要表现在信息的无用性、劣质性、有害性三个方面。首先,无用信息不但未能对用户起到帮助作用,而且增强用户负担,降低了信息传播速度和效率,并占据存储空间,给用户造成不必要的麻烦。其次,劣质信息虽然可以使用,但利用价值较小,对用户信息使用有不良影响。最后,有害信息对用户造成一定的困扰,不仅增加了信息筛选难度,而且信息传播对社会的危害较大。所以,信息污染问题值得引起相关部门的重视,为用户营造清洁的网络信息环境[2]。
(三)信息侵权
现代信息技术环境中,存在着信息遭受盗取的安全隐患。例如,不法分子盗取信息产权问题,由于信息产权是产权所有人智慧的结晶,包含大量科技信息、文化信息等内容,对于失窃的用户而言,是心灵、经济等方面的重大损失。伴随现代信息技术的快速发展,多媒体等载体为信息传播提供了广泛途径,并存在诸多安全隐患,提高了信息安全问题发生的几率。由此可见,信息盗取的安全问题,对用户造成不必要的经济损失。因此,计算机网络用户有必要提高自身的信息安全意识,通过信息加密技术,确保信息安全,以规避信息侵权风险隐患,维护自身的信息安全利益。
(四)信息侵略
随着全球化发展进程的不断加快,各国联系日益密切。我国经济实力的不断提升,使诸多国家,对我国虎视眈眈,文化渗透等无形侵略形式逐渐展开,对我国发展影响不利。信息侵略是现代信息技术环境中,存在的主要信息安全问题。西方发达国家利用自身信息技术优势,对我国进行信息侵略,严重影响着我国人民的价值观念和文化观,使崇洋现象日益凸显,不利于我国政治完善和经济建设[3]。
(五)信息泄露
在现代信息技术环境下,网络较为开放,为不法分子提供了可乘之机。一些不法人员通过不合法途径而浏览用户信息,并盗取用户隐私、商业机密、政府机密等相关信息,我们称之为信息泄露,这是信息安全问题的重要表现形式之一。目前,信息泄露的途径复杂多样化,不法分子盗取用户信息的技术手段逐渐提高,包括搭线窃听、入侵、辐射等技术手段,严重威胁着用户的信息安全。对于企业而言,商业信息一旦泄露,极有可能被竞争对手拿到,不仅对企业发展不利,甚至迫使企业面临倒闭风险;对于政府而言,机密信息一旦泄露,可能造成社会不必要的恐慌,倘若被国外所窃取,对我国经济、政治、文化等方面产生不同程度的消极影响[4]。
二、消除信息安全隐患的必要性
随着现代信息技术的快速发展,信息技术环境越趋复杂化,为信息传播埋下了安全隐患,逐渐暴露出问题。由于信息安全问题,严重威胁着用户的信息安全性,并对信息技术的发展十分不利,因而消除信息安全隐患具有必要性。目前,在信息技术环境中,我国绝大多数计算机网络用户未能采取有效的信息安全措施,引发信息安全问题。通过对我国绝大多数企业的调查可知,多数企业未能采取有效安全防护措施,以规避信息安全风险。规模<50人的企业,采取信息安全措施的比例为7.7%;规模在50-100人之间的企业,采取信息安全措施的比例为10.1%;规模为100-500人之间的企业,采取信息安全措施的比例为11.6%;规模>500人的企业,采取信息安全措施的比例为9.3%。由此可见,我国企业信息安全防护意识较为薄弱,为不法分子的不法行为提供了可乘之机,为企业商业信息提供了不良环境。所以,现代信息技术环境下,消除信息安全隐患和解决信息安全问题具有必要性。
三、维护信息安全的对策建议
(一)关于技术方面的建议
随着计算机网络技术的快速发展,既改变了人们的生活方式和工作方式,为人们提供了便利,又为人们带来信息安全隐患。所以,通过技术手段而加强信息安全的维护具有必要性。首先,对计算机网络信息进行技术加密,从根本上提高信息的安全性,既提高了信息的保密度,又避免了信息泄露。实现信息加密具有较多优势,如图1所示。其次,通过认证方式技术,对信息传播过程中采用认证方式,确认信息使用者的身份,常用的认证方式又数字签名、身份认证等。基于计算机网络的信息传播,如果被不法分子所获取,必然引发安全问题,威胁用户的信息安全。所以,通过有效认证方式,能够对信息接收者进行身份核实,确保信息传递的有效性。再次,积极利用防火墙技术,既有利于局域网络的建立,又能够对内外部网络进行多层安全防护,提高信息安全性。最后,科技人员积极研发杀毒软件,加强防毒技术,避免木马病毒对计算机用户的侵袭,确保用户信息安全[5]。
(二)关于行政方面的建议
在现代信息技术环境中,存在着诸多信息安全隐患,易引发信息安全问题,对用户造成不同程度的损失。所以,政府等有关行政部门有必要采取行政手段,为用户营造安全的信息技术环境。首先,在计算机网络中建立及完善信息安全机构,赋予机构人员以行政权力,实现信息安全问题预防和治理的结合。针对信息安全机构工作内容、行政权力等方面,制定信息安全管理制度和监督制度,加强对网络信息的监控,确保信息安全。其次,进一步完善我国计算机信息安全相关法律,以充分发挥法律的强制性特点,对不法分子和不法行为进行整治,约束网络用户的行为,为计算机网络信息营造良好的法律环境。最后,政府积极完善相关政策条例,为网络信息管理部门提供有利的政策环境,使管理人员更好开展信息管理工作[6]。
(三)关于伦理道德方面的建议
面对复杂的现代信息技术环境,信息安全问题日益突出,严重威胁着用户的信息安全,阻碍信息技术发展进程,但在一定程度上应该引起我国有关部门的反思。信息安全问题出现,究其原因是国人思想道德素质水平的下降,这对我国精神文明建设有着不良影响。所以,有关部门应加强伦理道德教育,从伦理道德层面规范网民行为,从根本上杜绝信息安全隐患和避免信息安全问题。首先,积极利用现代信息技术,加强网络主题的道德教育,以提高网民的自觉性和提升其道德修养水平,使网民树立正确的思想道德观念。其次,制定信息安全相关的道德规范制度,为网民的网络行为提供规范性作用。由此,通过计算机网络技术,对国民加强伦理道德的思想教育,有利于提升国民思想道德修养,有效预防和规避信息安全问题[7]。
结论:
随着计算机网络技术的快速发展,使现代信息技术环境日益复杂化,进而存在着诸多安全隐患,易引发信息安全问题,不利于信息技术的更好发展。因此,用户在利用现代信息技术的同时,应提高信息安全防范意识,从根本上减少或杜绝信息安全隐患;另一方面,有关部门应采取措施,营造良好的现代信息技术环境,提供信息安全性保障。总之,现代信息技术环境下,解决信息安全问题是必要的。
作者:白雪 单位:中国水电基础局有限公司
参考文献:
[1]陈怡平.浅谈高校现代信息技术环境中的信息安全问题及其对策[J].计算机光盘软件与应用,2014,05:193+195.
[2]董炜.现代信息技术环境中的信息安全问题及其对策[J].信息化建设,2015,04:1-2.
[3]江海涛.现代信息技术环境中的信息安全问题及其对策[J].信息与电脑(理论版),2013,03:70-71.
[4]姜伟.现代信息技术环境中的信息安全问题及其对策[J].信息系统工程,2013,05:78.
[5]龙健.政府基础信息资源跨部门共享机制研究[D].北京大学,2013.
购物车(0)